mitmproxy
如何在 Chrome 上忽略 HSTS?
我正在运行 Chrome 103.0.5060.66,并且有意中间人攻击我自己Fiddler 代理,并且它适用于不使用高速传输系统,但在 HSTS 网站上却无法使用。我该如何告诉 Chrome 忽略 HSTS?使用 HSTS 的网站示例:https://www.century21.pt/- 未使用 HSTS 的网站示例:https://example.org- 相关问题:如何在 Firefox 上忽略 HSTS? ...
mitmproxy
mitmproxy
如何在 Firefox 上忽略 HSTS?
我正在运行 Firefox 91.11.0esr,并且有意中间人攻击我自己Fiddler 代理,并且它适用于不使用高速传输系统,但在 HSTS 网站上却无法使用。我该如何告诉 Firefox 忽略 HSTS?谷歌搜索建议转到 about:settings 和 setting security.mixed_content.use_hstsc=false 但这似乎没有什么区别。(也许是一个在某个时候被删除/重命名的旧配置选项?) 相关问题:如何在 Chrome 上忽略 HSTS? ...
mitmproxy
将 mitmproxy 置于反向代理之后
我有一个在端口上运行的 mitmproxy 实例2222。我想把它放在反向代理(如 Nginx 或 Caddy)后面,这样我就可以将它用作mitmproxy.tld。似乎除了127.0.0.1或之外的任何东西都无法访问 mitmproxy localhost,但我对此并不确定。 curl -x http://mitmproxy.tld:80 google.com -v给了我一个500 Internal Server Error 我有一些东西可以起作用--- stream { map $ssl_preread_server_name $port { ...
mitmproxy
如何监控特定应用程序的流量?
我想看看当应用程序(win32 可执行文件)等待服务器响应时发生了什么。 对于 Web 应用程序,当您想要检查网络活动时,您可以转到Chrome 开发工具并检查“网络”选项卡查看如下图所示的流量: 我该如何对某些 Windows 应用程序执行相同操作?我尝试使用 Wireshark 跟踪通信,但它显示了一些未知的“希伯来语”内容。 我也尝试过使用中间人接近中间人代理,通过将操作系统设置为特定的代理:localhost:8080,但它只适用于网络浏览器,而不适用于应用程序本身。 您能建议做些什么或者尝试其他方法吗? ...
mitmproxy
Google 管理员可以锁定在 Chromebook 上使用自定义 SSL 证书颁发机构的能力吗?
我们在家里安装了 Raspberry Pi mitmproxy,以帮助监控我们年幼孩子的互联网活动。(是的,省去讲课的时间,我们也会与孩子们交流。这是一个额外的保护措施,而不是“解决方案”。) 最近,由于冠状病毒爆发,我们的孩子在家上课,我们现在有学校提供的一台额外的 Chromebook。它已经锁定,无法更改各种设置,这是一件好事。但是,我注意到我仍然可以更新证书颁发机构,所以我想将其设置为使用代理。 我将 Chromebook 连接到代理的 wifi 网络,访问 mimt.it 并下载 .pem 文件。然后我转到“设置 > 管理证书”并将其安装...
mitmproxy
有没有办法可以忽略 Firefox 中所有与证书相关的问题?
我知道有类似的问题,但我的问题有点不同。我试图实施基本上是 MITM“攻击”的攻击。使用引号,因为这不是攻击,而是我试图在通过 Selenium 访问网站时捕获流量。我收到的错误是PR_END_OF_FILE_ERROR在 Firefox 中。我没有看到任何关于证书无效的警告,只有这个。 有什么办法吗? ...
mitmproxy
如何在 Firefox 中安装证书?
所以我一直在尝试让这个程序运行:mitmproxy。该程序是一个代理工具,用于处理 HTTP 和 HTTPS 流量。为了使其与浏览器正确配合使用,您需要使用证书配置 Firefox。 我一直遇到证书问题。当我尝试导入证书时,它为 Firefox 提供的证书要求输入密码:Firefox 密码窗口的屏幕截图。该网站没有提供证书导入文件的密码,所以我不确定是我导入错误了还是文件有问题。如果有人知道如何让它工作,请帮帮我!!! ...
mitmproxy
使用 mitmweb 时,如何解决 Firefox 中出现的“您的连接不安全”错误?
我正在尝试使用網絡網作为审计某些 Web 前端性能问题的代理。 但是,当我尝试连接到我的工作网站时,出现以下错误: 这是我的 Firefox 代理设置: 以下是我的开始方式mitmweb: mitmweb -p 7999 --no-http2 我想忽略此警告,但没有可用的“添加例外...”按钮。我该如何绕过此警告? 操作系统是OSX 10.14.3 ...
mitmproxy
从 Squid 访问日志中抓取 https URL,无需将 CA 导入 PC
1.域名aa.com属于我们公司,我们拥有aa.com的Wildcard证书的公钥和私钥。 2.我们希望从访问日志中抓取所有关于*.aa.com的URL,这样我们就可以使用安全扫描器自动检查这些URL是否存在漏洞。 3.我们通过pfSense构建了一个透明的SSL代理,我们不希望有人将CA导入到PC中,在测试部门完成功能测试后,我们也会自动完成安全扫描。 是否可以在不导入自签名 CA 的情况下使用通配符证书劫持某个域下所有子域的 HTTPS 请求?我不想打扰我的同事。 我怎样才能做到? 谢谢。 ...
mitmproxy
您能否自行托管具有自定义域的 DNS 服务器并仍获得 TLS?
我认为这里的简单答案是不,但我有以下疑问。如果我无需在每个客户端上预先安装证书,如果我自行托管 DNS 服务器,我可以获得对域的 TLS 支持吗? 例如: serverfault.com我托管一个映射到我的私有 IP 地址的DNS 服务器。 在通信的这个阶段会发生一些 TLS 终止,然后我就可以转发到我想要的任何内容 我之所以说不,是因为对于受信任的 CA 或服务Let's Encrypt,他们会对域名进行外部验证,以确保您通过TXT记录或文件上传拥有它。 我能假设这是可能的唯一方法是,如果我在每个连接的客户端设备上预先安装一个自定义根 CA,那么我就会...
mitmproxy
MITMProxy 透明模式不起作用
我正在尝试以透明模式使用 MITMproxy。我有两台机器: 我运行 MITMProxy 的一台 Linux 机器 我想要透明地重定向一个 Android 嵌入式设备的流量 为了简单起见,我现在只关注 IPv4 和 HTTP。而不是 TLS 或 IPv6。 在 Linux 上我运行 MITMProxy mitmproxy --mode transparent --showhost 在 Android 上我运行过 adb shell sysctl -w net.ipv4.ip_forward=1 adb shell sysctl -w net.ip4.co...
mitmproxy
mitmproxy 作为链式代理,无需 SSL 解密
我想使用 mitmproxy 作为链代理,这意味着我希望我的所有服务都连接到 mitmproxy,而 mitmproxy 又配置为连接到外部代理,我使用上游模式做得很好,但我找不到文档中任何可以禁用 SSL 解密的内容,所以除非我信任所有客户端上的证书,否则我无法使用此设置。 有这样的选择吗?如果没有,还有什么其他选择? ...
mitmproxy
如何通过代理路由特定的本地设备?(没有可用代理配置的智能电视,只有网关+dns)
当前设置 https://i.stack.imgur.com/2w5Nd.png 目前只运行 pi-hole DNS 和端口 80 上的 lighttpd 服务器来访问 pi-hole 管理 Web 界面。 我已经在路由器上为我的 RPi 进行了 DHCP 保留(10.0.0.10)。 我想做的事 https://i.stack.imgur.com/PukRM.png 我想通过透明的mitmproxy。 我可以在电视上配置以下设置: IP地址 子网掩码 网关 DNS 服务器 疑问/困惑 它需要在我的网络中的哪个位置mitmproxy?目前,我正尝试在 R...
mitmproxy
“CONNECT 后从代理收到 HTTP 代码 400”,尝试将 mitmproxy 置于 nginx 后面
我有一个在端口 2011 上运行的 mitmproxy。我可以单独使用它,使用curl -x http://127.0.0.1:2011 google.com。但是,我现在想把它放在域名下的 nginx 后面proxy.history.test。但是,使用 执行curl -x http://proxy.history.test:80 google.com -L -v失败 * Received HTTP code 400 from proxy after CONNECT * CONNECT phase completed! * Closing connecti...